Maambukizi ya virusi yanaweza kuonyeshwa dalili - au hakuna hata. Kwa hakika, vitisho visivyofaa zaidi (wanyang'anyi wa nenosiri na trojans ya wizi wa data) mara chache huonyesha ishara yoyote ya kuwaambia maambukizi. Katika matukio mengine, kama vile scareware, unaweza kupungua kwa mfumo au kutokuwa na uwezo wa kufikia huduma zingine kama Meneja wa Kazi.
Kulingana na kiwango chako cha uzoefu, kuna chaguo mbalimbali ambazo unaweza kujaribu. Kufuatia ni orodha ya chaguo hizo kuanzia kwa rahisi na kufanya kazi kwa njia ya juu zaidi.
Jaribu Programu yako ya Antivirus Kwanza
Ikiwa kompyuta yako ya Windows imeambukizwa na virusi, hatua yako ya kwanza inapaswa kuwa update programu yako ya antivirus na kukimbia kamili mfumo wa scan. Hakikisha ufunga programu zote kabla ya kuendesha skan. Scan hii inaweza kuchukua masaa kadhaa, hivyo fanya kazi hii wakati huna haja ya kutumia kompyuta kwa muda mfupi. (Ikiwa kompyuta yako tayari imeambukizwa, hakika haipaswi kuitumia hata hivyo.)
Ikiwa virusi hupatikana, sanidi ya antivirus kwa kawaida itachukua hatua moja ya tatu: safi, ugavi, au kufuta . Ikiwa baada ya kukimbia saruji, programu hasidi huondolewa lakini unapokea makosa ya mfumo au skrini ya bluu ya kifo, huenda ukahitaji kurejesha mafaili ya mfumo usiopo .
Boot katika Hali salama
Njia salama huzuia programu kutoka kwenye upakiaji na inakuwezesha kuingiliana na mfumo wa uendeshaji katika mazingira ya kudhibitiwa zaidi. Ingawa si programu ya antivirus yote itasaidia, jaribu kuziba katika Hali salama na kuendesha sarafu ya antivirus kutoka hapo. Ikiwa Mode salama haitakuwa boot au antivirus yako haitatumika kwa Hali salama, jaribu kupiga simu kawaida lakini bonyeza na ushikilie ufunguo wa mabadiliko wakati Windows itaanza kupakia. Kufanya hivyo lazima kuzuia maombi yoyote (ikiwa ni pamoja na baadhi ya zisizo) kutoka upakiaji wakati Windows imeanza.
Ikiwa programu (au zisizo zisizo za kifaa) bado hubeba, basi mipangilio ya ShiftOveride inaweza kubadilishwa na programu hasidi. Ili kufanya kazi hiyo, angalia jinsi ya kuepuka ShiftOveride.
Jaribio la Kupata Machapisho na Kuondoa Malware
Wengi wa zisizo zisizo za leo zinaweza kuzuia programu ya antivirus na hivyo kuzuia kuondokana na maambukizi. Katika hali hiyo, unaweza kujaribu kuondoa virusi kutoka kwa mfumo wako. Hata hivyo, kujaribu kujaribu kuondoa virusi inahitaji kiwango fulani cha ujuzi na Windows savvy. Kwa kiwango cha chini, utahitaji kujua jinsi ya:
- Tumia Usajili wa mfumo
- Nenda kutumia vigezo vya mazingira
- Vinjari folda na Pata faili
- Pata pointi za kuingia za AutoStart
- Pata hash (MD5 / SHA1 / CRC) ya faili
- Fikia Meneja wa Kazi ya Windows
- Boot katika Hali salama
Pia utahitaji kuhakikisha kuwa ugani wa faili wa ugani unawezeshwa (kwa kuwa sio msingi, kwa hivyo hii ni hatua muhimu sana). Utahitaji pia kuhakikisha kuwa autorun imezimwa .
Unaweza pia kujaribu kufunga taratibu za zisizo kwa kutumia Meneja wa Task . Bonyeza tu mchakato unayotaka kuacha na kuchagua "mchakato wa mwisho". Ikiwa huwezi kupata taratibu za uendeshaji kupitia Meneja wa Task, unaweza kukagua alama za kawaida za kuingilia AutoStart ili kupata eneo ambalo programu zisizo za malware zinapakia. Angalia hata hivyo kwamba wengi wa zisizo za leo huweza kuwa na rootkit-kuwezeshwa na hivyo itakuwa siri kutoka mtazamo.
Ikiwa huwezi kupata mchakato wa kukimbia (es) kwa kutumia Meneja wa Task au kwa kuchunguza pointi za kuingia za AutoStart, tumia scanner ya rootkit ili ujaribu kutambua files / taratibu zinazohusika. Malware pia inaweza kuzuia upatikanaji wa chaguo za folda ili usiweze kubadilisha chaguzi hizo ili kuona faili zilizofichwa au upanuzi wa faili. Katika hali hiyo, utahitaji tena upya kura ya chaguo la folda.
Ikiwa una uwezo wa kupata mafafanuzi faili (s), fuata MD5 au SHA1 hash kwa faili (s) na utumie injini ya utafutaji kutafuta maelezo kuhusu hilo kwa kutumia hashi. Hii ni muhimu sana katika kuamua ikiwa faili ya mtuhumiwa ni kweli au halali. Unaweza pia kuwasilisha faili kwenye scanner mtandaoni kwa ajili ya uchunguzi.
Mara baada ya kutambua mafaili mabaya, hatua yako ya pili itakuwa kufuta. Hii inaweza kuwa ya kushangaza, kama vile programu hasidi huajiri faili nyingi zinazofuatilia na kuzuia faili zisizofaa zisizofutwa. Ikiwa huwezi kufuta faili mbaya, jaribu kuandikisha dll inayohusishwa na faili au kuacha mchakato wa winlogon na kujaribu kufuta faili tena.
Unda CD ya Bootable Rescue
Ikiwa hakuna hatua yoyote hapo juu inavyofanya kazi, huenda unahitaji kuunda CD ya uokoaji ambayo hutoa upatikanaji mkubwa wa gari la kuambukizwa. Chaguo ni pamoja na BartPE (Windows XP), VistaPE (Windows Vista), na WindowsPE (Windows 7).
Baada ya kuburudisha kwenye CD ya uokoaji, jaribu tena alama za kawaida za kuingilia AutoStart ili kupata eneo ambalo programu zisizo za programu hupakia. Vinjari kwenye maeneo yaliyotolewa katika alama hizi za kuingiza AutoStart na kufuta faili zisizofaa. (Ikiwa hauna uhakika, pata hashi ya MD5 au SHA1 na utumie injini yako ya utafutaji ya kupendeza kuchunguza faili kwa kutumia hiyo hash.
Hifadhi ya Mwisho: Reformat na Reinstall
Mwisho, lakini mara nyingi chaguo bora ni kurekebisha gari ngumu ya kompyuta iliyoambukizwa na kurejesha mfumo wa uendeshaji na mipango yote. Wakati wa kuchochea, njia hii inalenga ufufuo unaofaa kabisa kutoka kwa maambukizi. Hakikisha kubadili nywila zako za kuingilia kwenye kompyuta na maeneo yoyote yavuti nyeti (ikiwa ni pamoja na benki, mitandao ya kijamii, barua pepe, nk), baada ya kumaliza kurejesha mfumo wako.
Kumbuka kwamba wakati kwa ujumla ni salama kurejesha faili za data (yaani faili unazijenga mwenyewe), unahitaji kwanza kuhakikisha kuwa hawana maambukizi. Ikiwa faili zako za salama zimehifadhiwa kwenye gari la USB, usiizuie tena kwenye kompyuta yako mpya iliyorejeshwa hadi umezimia autorun . Vinginevyo, nafasi ya kurudia tena kupitia mdudu wa autorun ni juu sana.
Baada ya kuzuia autorun, weka gari lako la salama na uisome kwa kutumia scanners mbili za mtandao tofauti. Ikiwa unapata muswada safi wa afya kutoka kwa scanners mbili au zaidi, basi unaweza kujisikia salama kurejesha faili hizo kwenye PC yako iliyorejeshwa.